|
|
|||||||
Пользователь: [login] | настройки | карта сайта | статистика | | |||||||
Даются определения прайвеси, раскрытия информаци и аудита. Эти концепции нельзя путать, но для построения системы регулирования СОРМ необходимо применение всех трех. 06.08.1999, Левенчук Анатолий
Дискуссия по СОРМ затрагивает три различные концепции, являющиеся гранями механизма защиты граждан от организаций: - прайвеси, раскрытие информации, аудит. Прайвеси (privacy) - информационный суверенитет личности (подробнее см. материал "Privacy по-русски"). Каждый человек (индивидуум) имеет право контролировать распространение своей информации и информации о себе. Никто никогда не вправе посягать на информационный суверенитет. Нарушение прайвеси является насилием - таким же, как физическое насилие или кража имущества (имущество по традиции рассматривается как продолжение тела индивидума. Надо понимать, что информация о человеке должна рассматриваться как продолжение его души ;) Поэтому прайвеси может нарушаться только по оговоренной законом процедуре применения насилия - и только в ответ на насилие, произведенное тем человеком, чья прайвеси подвергается законному насилию (базовые принципы применения насилия см., например, в "Либеральной хартии"). Концепция прайвеси гарантирует примат индивидуальных интересов над "общественными интересами" (не забывайте - всегда есть избранные индивидуумы-выразители "общественных интересов", разные индивидумы выражают разные "общественные интересы", а "общество" неантропоморфно: у него нету рта, чтобы выразить свои интересы). "Общество" не вправе влезать в личные дела (и информацию об этих делах) для своих граждан, если они этого не хотят в явном виде. Раскрытие информации (information disclosure) - направленные на обеспечение защиты индивидуума от организаций действия, обеспечивающие свободный доступ индивидуума к информации об организации (подробнее см. Раскрытие информации государственных и частных организаций). Индивидуум слаб в противостоянии организациям, которые зачастую выполняют волю одного руководителя с силой и неотвратимостью большой толпы людей. Концепция раскрытия информации применяется как одно из основных средств сдерживания произвола частных организаций (акционерных обществ), и -- особенно --государственных организаций. По определению, информация считается раскрытой, если ее можно гарантированно найти и ознакомиться с ее содержанием в заранее известное время и потратив заранее известные (небольшие) ресурсы. Интернет сейчас является признанным средством раскрытия информации, ибо использование Интернет как канала доставки раскрываемой информации позволяет резко (в десятки и сотни раз) снизить временные и стоимостные издержки раскрытия информации. Раскрываться может не вся подноготная информация - но уж во всяком случае достаточная, чтобы по раскрытой информации можно было заподозрить какое безобразие: мелкие нестыковочки, пропущеные важные данные и т.д. Аудит (audit - или даже surveillance) - механизм, который позволяет проверить соответствие деятельности предписанным нормами и договорами стандартам и процедурам . Аудит подразумевает ведение детальных записей о проводимых операциях со стороны аудируемой организации (см. тж. "К разработке криптопротоколов аудита" с комментарием и дискуссией). Можно согласиться с Максимом Отставновым, что СОРМ можно игнорировать при массовом применении криптотехнологий (правда, до массового применения криптотехнологий нужно дожить. У силовиков с СОРМ поэтому есть "рыночное окно":). Я бы дальше писал про особенности информационной политики при проведении оперативно-розыскных мероприятий (ОРМ) вообще, необязательно с применением СОРМ как инструмента. В информационой политике, фиксируемой в нормах по поводу ОРМ нужно четко отразить эти аспекты: прайвеси, раскрытие информации, возможность жесткого аудита. С одной стороны, СОРМ представляет собой реальное нарушение прайвеси многих индивидумов, которые подвергаются насилию в ходе ОРМ. Можно только спорить - оправдано ли проведено это насилие в каждом конкретном случае. С другой стороны, контроль за правомерностью осуществления насилия органом, проводящим оперативно-разыскные мероприятия (ОРМ), может осуществляться в том числе с использованием механизма раскрытия информации. Это никак не противоречит принципу конспирации самих ОРМ -- но без раскрытия информации люди останутся глухими и слепыми, у них не будет шанса заинтересоваться возможными безобразиями. А интерес отдельных граждан к безобразиям, следы которых видны в раскрываемой информации, может привести к необходимости аудита тех или иных операций ОРМ, этот аудит должен быть возможен как с правовой точки зрения, так и с точки зрения технологической. Конечно, организации сопротивляются установлению контроля над их деятельностью, объявляя информацию, подлежащую обязательному раскрытию, наоборот, закрытой (т.е. объявляя ее государственной тайной, коммерческой тайной, частной и т.д.). Это происходит повсеместно, и по самым разным причинам (очень образно об этом написал В.Пелевин в "Омон Ра"). Эмитенты на рынке ценных бумаг объявляют свои убыточные балансы "коммерческой тайной", судьи не дают ознакомиться с материалами своих "шитых" дел, ФСБ ставит свой "черный ящик" на территорию провайдера и т.д. Конечно, каждая организация, проводящая ОРМ будет стремиться к подобному закрытию (я бы даже писал сокрытию) информации под любыми предлогами. Но можно поглядеть на более развитые общества - например, США, и увидеть, что под воздействием здравого смысла и не здравых прецедентов государство начало вываливать свои информационные закрома в Интернет. Единственное, что может пугать в этом процессе - в эти государственные информационные закрома попало очень много персональной информации, и она зачастую тоже вываливается в открытое пространство. Также право гражданина на прайвеси нарушается при проведении аудита, когда под проверку попадает ненужная для проверки правильности операций персональная информация. Историческая тенденция - все более жесткое раскрытие информации организаций, особенно государственных, и все более внимательное отношение к персональной информации. На сегодня аспекты защиты прайвеси и раскрытия информации страшно путаются - и от этого концептуального винегрета в мозгах появляется кривое регулирование (см. например, "Власти займутся хакерами" - под соусом защиты персональной информации вятские власти хотят ограничить раскрытие информации по собственной деятельности). А игнорирование возможности аудита приводит к еще более вопиющим нарушениям (см., например, справку по делу Василия Чайкина - про практику фабриковки уголовных дел для правозащитников). Как всегда, сон разума порождает чудовищ. Очень важно применять раскрытие информации и аудит для контроля проведения ОРМ, ибо сегодняшнее общество не защищено от произвола силовиков на уровне Конституции. Я имею ввиду конституционные изъятия прав граждан в части ОРМ и т.д. Примечание. В данном тексте обсуждаются принципы - а эти принципы могут быть реализованы после их обсуждения в нормативных актах различного уровня, причем уровень Конституции не является таким уж незыблемым -- текущий текст Конституции существенно критиковался в момент принятия, и, безусловно, будет меняться неоднократно. Поэтому некоторое время придется терпеть оперативный произвол силовиков, ограничивая этот произвол методами раскрытия информации и аудита. Например, можно предложить решение, по которому обязательно и своевременно раскрывается информация, достаточная для оценки эффективности применения ОРМ, но в тайне сохраняется оперативная информация. Кроме того, при проведении ОРМ должны применяться расширенные способы фиксации действий оперативников - чтобы у граждан была потом возможность опротестовать эти действия (например, излишнее применение силы) в суде. При современных средствах записи информации и криптографии можно предложить соответствующие решения. Очень грубый пример: у каждого полицейского с собой есть "черный ящик", который пишет акустическую обстановку вокруг - круглосуточно. Запись снабжена временными штампами, шифрована и т.д. А ключ к этому черному ящику есть, например, у прокурора и/или судьи. В случае жалобы на неправомочные действия полицейского, ему придется объяснять аудиторам и/или суду присяжных, почему его "черный ящик" не записал тот или иной эпизод, или почему содержание записанного эпизода не соответствует его словам (за примерами далеко ходить не надо - вот, например, типичная "правопринудительная операция". Излишняя сила при правопринуждении применяется гораздо чаще, чем об этом принято думать). То же относится и к аппаратуре СОРМ. Она должна писать все действия операторов - и эта запись должна быть доступна суду и аудиторам. Я думаю, что любой силовик станет гораздо более вежливым, если он будет знать, что ведется запись. И не надо пугать при этом "инверсией" СОРМ: тотальный протокол действий "государевых слуг" это совсем не то, что тотальный контроль за гражданами или даже за мелкими бизнесами (требуют же власти каждому киоскеру установить кассовый аппарат!). Еще раз подчеркну - о гражданах и их действиях информация охраняется, а об организациях и их действиях (в том числе о действиях в лице чиновников-представителей этих организаций, даже если это самый мелкий чиновник-участковый милиционер)- раскрывается. Нужно также рассматривать вариант восстановления полной законодательной защиты прав граждан. Диктаторские режимы представляют собой одно большое конституционное изъятие в пользу ОРМ. Особые тройки, трибуналы и прочие атрибуты старых режимов - это просто сегодняшние ОРМ, бесконтрольно расползшиеся по всему обществу. Поэтому развитие гражданского общества идет по линии уменьшения конституционных изъятий в части прав граждан - в том числе изъятий в части ОРМ. Любое насилие должно применяться процедурно. Россиянам важно не ошибиться при проектировании правопринуждения в собственной стране: уже сейчас реально происходит конкуренция юрисдикций за лучших граждан. Россия пока выигрывает в этой конкуренции у Таджикистана и Туркменистана. И сильно проигрывает США. По большому счету, конкуренция идет по одному параметру: обеспечение личной свободы (свободы ставить и достигать личные цели при минимальных общепринятых ограничениях на средства достижения этих целей). И не самую маленькую роль в обеспечении личной свободы каждого гражданина играет ограничение государства на бесконтрольное вмешательство в личную жизнь - начиная от подмены личных целей "общественными", заканчивая системами тотальной слежки типа СОРМ. Чем конкурентоспособней юрисдикция, тем более совершенные способы контроля граждан за собственным государством в ней можно найти - в том числе контроль путем раскрытия информации и открытости госорганов для тщательного аудита. Этого контроля не должно избежать ни одно ведомство. И особенно этот контроль должен быть жесткий по отношению к силовым организациям. И особенно тщательный и изощренный - в случае организаций, ведущих оперативно-розыскные мероприятия. |
[email protected] | Московский Либертариум, 1994-2020 | |